Personeller Geheimschutz
Um sicherzustellen, dass nur solche Personen Zugang zu Verschlusssachen erhalten, bei denen keine Sicherheitsrisiken vorliegen, werden vom personellen Geheimschutz Sicherheitsüberprüfungen nach dem Hamburgischen Sicherheitsüberprüfung- und Geheimschutzgesetz (HmbSÜGG) durchgeführt. Jede Sicherheitsüberprüfung dient damit der Feststellung, ob der betroffenen Person eine sicherheitsempfindliche Tätigkeit in einer öffentlichen Stelle oder einem Unternehmen übertragen werden kann.
Ein Sicherheitsrisiko, das die Zuweisung einer solchen Tätigkeit aus Gründen des staatlichen Geheimschutzes ausschließt, kann insbesondere in folgenden Konstellationen bestehen:
- Laufende oder abgeschlossene Strafverfahren.
- Unzuverlässigkeit, zum Beispiel aufgrund von Drogen- oder Alkoholmissbrauch.
- Fehlende Verfassungstreue, insbesondere bei politisch-extremistischer Tätigkeit.
- Besondere Gefährdung durch Anbahnungs- oder Werbungsversuche fremder Nachrichtendienste (vor allem wegen kompromittierender Lebensumstände).
Seit Beginn des russischen Angriffskriegs auf die Ukraine sind persönliche Verbindungen zu Staaten mit besonderen Sicherheitsrisiken von hoher Relevanz für die Einschätzung des Sicherheitsrisikos. So besteht beispielsweise bei Familienangehörigen, die in Staaten mit besonderen Sicherheitsrisiken leben, die reale Gefahr, dass diese von den dortigen Geheimdiensten unter Druck gesetzt werden.
Zum Schutz der Grundrechte der Betroffenen bedarf die Sicherheitsüberprüfung deren vorherige Zustimmung. Falls die Zustimmung nicht erteilt wird, ist die Sicherheitsüberprüfung und daraus folgend die Zuweisung einer sicherheitsempfindlichen Tätigkeit nicht möglich.
Je nach Art und Umfang der sicherheitsempfindlichen Tätigkeit werden entweder eine einfache Sicherheitsüberprüfung (Ü 1), eine erweiterte Sicherheitsüberprüfung (Ü 2) oder eine erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen (Ü 3) durchgeführt. Die Sicherheitsüberprüfung obliegt den Dienststellen, in denen die jeweils betroffene Person eine sicherheitsempfindliche Tätigkeit ausüben soll. Zuständig ist die oder der dortige Geheimschutzbeauftragte. Das Landesamt für Verfassungsschutz ist als sogenannte mitwirkende Behörde bei diesen Sicherheitsüberprüfungen beteiligt, indem es ermittelt, ob Umstände vorliegen, die es aus Gründen des staatlichen Geheimschutzes und des vorbeugenden personellen Sabotageschutzes verbieten, die betroffene Person mit einer sicherheitsempfindlichen Stelle zu betrauen. Die Maßnahmen für die Überprüfungsarten sind im HmbSÜGG detailliert geregelt. Hierzu gehören unter anderem Anfragen bei anderen Sicherheitsbehörden sowie beim Bundeszentralregister. Im Jahr 2023 hat das Landesamt für Verfassungsschutz 389 (2022: 475) Sicherheitsüberprüfungen bearbeitet. Darüber hinaus steht das Landesamt für Verfassungsschutz den Geheimschutzbeauftragten sowohl in Einzelfällen als auch bei grundsätzlichen Fragen beratend zur Seite.
Materieller Geheimschutz und Schutz von IT-Systemen
Der materielle Geheimschutz umfasst technische und organisatorische Sicherheitsmaßnahmen zum Schutz von Verschlusssachen. Unbefugten soll auf diese Weise die Kenntnisnahme verwehrt werden. Maßgeblich ist neben dem HmbSÜGG die Verschlusssachenanweisung für die Behörden der Freien und Hansestadt Hamburg (HmbVSA). In den Verschlusssachen verarbeitenden Hamburger Dienststellen nehmen Geheimschutzbeauftragte die sich aus diesen Regeln ergebenden geheimschutzrechtlichen Aufgaben wahr. Das Landesamt für Verfassungsschutz berät die Geheimschutzbeauftragten zu Fragen des materiellen Geheimschutzes, etwa bei der Planung und Durchführung technischer, baulicher und organisatorischer Sicherungsmaßnahmen.
Zum besseren Schutz von IT-Systemen konkretisiert die HmbVSA in ihrer Neufassung von 2022 die Regelungen des IT-Geheimschutzes und die Aufgaben von IT-Sicherheitsbeauftragten, womit auf die vielfältigen und schnelllebigen Entwicklungen der Informationstechnik eingegangen wird. Die IT-Sicherheitsbeauftragten unterstützen und beraten die Geheim[1]schutzbeauftragten in allen Fragen des Einsatzes von Informationstechnik zur Handhabung von Verschlusssachen (VS-IT) und über Anforderungen des Geheimschutzes, die über die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik zum IT-Grundschutz hinausgehen.
Im Landesamt für Verfassungsschutz werden erhebliche Anstrengungen unternommen, um durch technische und organisatorische Maßnahmen die eingesetzten IT-Systeme sowie die genutzten Kommunikationsstrukturen zu schützen. Mit einer an IT-Sicherheitsstandards ausgerichteten Struktur und der Einbindung in den Informationssicherheitsprozess der Freien und Hansestadt Hamburg werden das erforderliche Sicherheitsniveau, die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen, Anwendungen und IT-Systeme sichergestellt. Die Mitarbeiterinnen und Mitarbeiter des LfV Hamburg werden durch unterschiedliche Maßnahmen fortlaufend sensibilisiert, regelmäßig fortgebildet und über die Anforderungen des Datenschutzes informiert.